阿里云漏洞库

漏洞描述

ZOHO ManageEngine OpManager等都是印度卓豪（ZOHO）公司的产品。ZOHO ManageEngine OpManager是一套网络、服务器及虚拟化监控软件。ZOHO ManageEngine OpManager Plus是一个适用于 Windows 和 Linux 系统的 IT 运营管理解决方案。ZOHO ManageEngine OpManager MSP是一款易于使用的网络和服务器管理软件。

ZOHO ManageEngine存在安全漏洞，该漏洞源于经过身份验证的攻击者利用远程代码执行实现修改数据库。以下版本受到影响：OpManager、OpManager Plus、OpManager MSP、Network Configuration Manager、NetFlow Analyzer、Firewall Analyzer和OpUtils在2022-07-29和2022-07-30之前的125657、126002、126104和126118版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.manageengine.com/itom/advisory/cve-2022-37024.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zohocorp	manageengine_firewall_analyzer	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_firewall_analyzer	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_netflow_analyzer	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_netflow_analyzer	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_network_configuration_manager	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_network_configuration_manager	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager_msp	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager_msp	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager_plus	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_opmanager_plus	12.6	-
	运行在以下环境
	应用	zohocorp	manageengine_oputils	12.5	-
	运行在以下环境
	应用	zohocorp	manageengine_oputils	12.6	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

多款ZOHO ManageEngine产品安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况